توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری، برخی از عملکردهای ناشناخته کامپوننت Message Queuing را تحت تأثیر قرار می دهد. ایجاد تغییرات در ورودی منجر به استفاده از حافظه پس از آزادسازی آن می شود. این آسیب پذیری در دسته CWE-416 طبقه بندی می شود.CWE CWE-416CVSS 8.1Product Acrobat ReaderCVE ID CVE-2024-49118
توسط Vulnerbyte AlertsAdvisory yesDescription بر اثر این آسیب پذیری امکان حمله از راه دور وجود دارد. همچنین این آسیب پذیری در دسته CWE-362 طبقه بندی می شود. محصول ایجاد شده در اثر این آسیب پذیری حاوی یک دنباله کد است که می تواند همزمان با کدهای دیگر اجرا شود و دنباله کد مورد نظر نیاز به دسترسی موقت و انحصاری به یک منبع مشترک داردCWE CWE-362CVSS 8.1Product Acrobat ReaderCVE ID CVE-2024-49124
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری در دسته CWE-190 قرار میگیرد. زمانی که منطق فرض میکند که مقدار حاصل همیشه بزرگتر از مقدار اصلی است، محصول محاسبهای را انجام میدهد که میتواند یک سرریز یا به نوعی منجر به دور خود چرخیدن شود و موجب ایجاد عدد صحیح گردد. هنگامی که محاسبه برای مدیریت منابع یا کنترل اجرا استفاده می شود، این می تواند نقاط ضعف دیگری را بیان کند. این آسیب پذیری به عنوان یک تأثیر شناخته شده است که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد. حمله را می توان از راه دور راه اندازی کرد. اکسپلویت به هیچ شکلی از احراز هویت نیاز ندارد.CWE CWE-190CVSS 9.8Product Acrobat ReaderCVE ID CVE-2024-49112
توسط Vulnerbyte AlertsAdvisory yesDescription ObjectSerializationDecoder در Apache MINA از پروتکل نیتیو deserialization جاوا برای پردازش داده های ورودی serialize شده استفاده می کند که فاقد پروسه های امنیتی و دفاعی لازم است. آسیب پذیری CVE-2024-52046 زمینه را برای مهاجمان فراهم می کند تا با ارسال داده های serialized دستکاری شده از فرآیند Deserialization سو استفاده کنند. همین امر منجر به حمله اجرای کد از راه دور یا Remote Code Execution (RCE) خواهد شد.CWE CWE-94CVSS 10Product Acrobat ReaderCVE ID CVE-2024-52046
توسط Vulnerbyte AlertsAdvisory yesDescription CVE-2024-33112 ، یک آسیب پذیری Command Injection با شدت بالاست که برروی روترهای D-Link DIR-845L مدل های 1.01KRb03 و مدل های قدیمی تر آن اثر می گذارد. این آسیب پذیری از طریق دستکاری تابع ()hnap_main صورت می پذیرد.CWE CWE-78CVSS 7.5Product Acrobat ReaderCVE ID CVE-2024-33112
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری مستلزم آن است که یک مهاجم احراز هویت شده روی یک ماشین مجازی مهمان، درخواستهای عملیات فایلهای ساختهشده ویژه روی ماشین مجازی را به منابع سختافزاری روی ماشین مجازی ارسال کند که میتواند منجر به اجرای کد از راه دور در سرور میزبان شود. این آسیب پذیری در دسته CWE-393 طبقه بندی می شود.CWE CWE-393CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-49117
